شناسایی آسیبپذیری خطرناک امنیتی در جاوا و پی.اچ.پی
ایتنا - یک آسیبپذیری برطرفنشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانههای کاربران ممکن میکند.
به گزارش ایتنا از فارس، ابزار هک Metasploit که به همین منظور طراحیشده استفاده از حفره امنیتی مذکور را سادهتر میکند. این حفره میلیونها کاربر برنامهها و خدماتی همچون جاوا، نودجیاس، روبی و پیاچپی را دچار مشکل میکند.
از جمله شرکتهای فناوری که محصولات و خدماتی بر همین مبنا ارائه میدهند میتوان به مایکروسافت، پیپال، گتی ایمیج، Intuit و Apigee اشاره کرد.
OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبانهای برنامهنویسی است. با استفاده از این رابط کاربری انسانها و رایانهها قادر به شناسایی و درک قابلیتهای یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.
اسکات دیویس، محقق امنیتی شرکت Rapid۷ می گوید افشای این آسیبپذیری نشان میدهد اجرای کدهای مخرب بر روی رایانههای مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار میدهد که ممکن است این مشکل در برخی دیگر از زبانهای برنامهنویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.